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(57) Abstract: The invention relates to a method, wherein a first network is structured according to a first technology, especially a 
data network ((W-)LAN), comprising one or several network devices and/or interfaces (hub, bridge, V, VL), which are configured to 
fSl establish communication with at least one station (W-H; H; MS) using the first technology and have basic functions (AAA, DHCP, 
^3 DNS) for autonomous operation of the first network. In order to be able to collect subscriber-related data from a data source outside 
the network, especially a second network structured according to a second technology (GSM, UMTS), more particularly a cellu- 
lar mobile telephone network, when a subscriber who is not registered in the first network is connected, one of the two networks 
JTj (( W-)LAN; GSM, UMTS) generically enables logical functions of components of the other network (GSM, UMTS; (W-)LAN). The 



On 



invention also relates to a network facility enabling the implementation of the above-mentioned method. 



(57) Zusammenfassung: ie Erfindung bezieht sich auf ein Verfahren in einem auf einer ersten Technologie aufbauenden ersten Netz, 
O insbesondere Datennetz ((W-)LAN), mit einer oder mehreren Netzeinrichtungen und/oder Schnittstellen (Hub, Bridge, V, VL), die 
/-K zum Aufbau einer Kommunikation mit zumindest einer Station (W-H; H; MS) der ersten Technologie ausgebildet sind, und mit 



Basisfunktionen (AAA, DHCP, DNS) 
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fur einen autonomen Betrieb des ersten Netzes. Urn bei einem AnschluB eines im ersten Netz nicht registrierten Teilnehmers Teil- 
nehmerbezogene Daten aus einer netzfiremden Datenquelle, insbesondere einem auf einer zweiten Technologie aufbauenden zweiten 
Netz (GSM, UMTS), insbesondere zellolarem Mobilfunknetz, beschaffen zu konnen, wird vorgeschlagen, eines der beiden Netze 
((W-)LAN; GSM, UMTS) logische Funktionen von Komponenten des jeweils anderen Netzes (GSM, UMTS; (W-)LAN) generisch 
bereitstellen zu lassen. Neben dem Verfahren wird eine Netzeinrichtung vorgeschlagen, die eine Durchfiihrung eines solchen Ver- 
fahrens ermoglicht 
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Beschreibung 

Generische WLAN-Architektur 

5 Die Erfindung betrifft ein Verfahren zum Durchfiihren eines 
Datenaustauschs in einem auf einer ersten Technologie aufbau- 
enden Netz mit den oberbegriff lichen Merkmalen des Anspruchs 
1 bzw. eine Netzeinrichtung mit den oberbegriff lichen Merkma- 
len des Anspruchs 25 bzw. 27. 

10 

In -ieitungsgebundenen Kommunikationssystemen findet eine Kom- 
munikation zwischen miteinander verdrahteten Teilnehmerstati- 
onen statt, wobei zwischen diese in der Regel Vermittlungs- 
stellen zwischengeschaltet sind. 

15 

In Funk-Konimunikationssystemen, beispielsweise dem europai- 
schen Mobilfunksystem der zweiten Generation GSM (Global Sy- 
stem for Mobile Communications) , werden Informationen wie 
beispielsweise Sprache, Bildinformation oder andere Daten mit 

20 Hilfe von elektromagnetischen Wellen uber eine Funkschnitt- 
stelle ubertragen. Die Funkschnittstelle bezieht sich auf ei- 
ne Verbindung zwischen einer Basisstation und einer Vielzahl 
von Teilnehmerstationen, wobei die Teilnehmerstationen bei- 
spielsweise Mobilstationen oder ortsfeste Funkstationen sein 

25 konnen. Das Abstrahlen der elektromagnetischen Wellen erfolgt 
dabei mit Tragerf requenzen, die in einem fur das jeweilige 
System vorgesehenen Frequenzband liegen. Fur zukunftige Funk- 
Kommunikationssysteme, beispielsweise das UMTS (Universal Mo- 
bile Telecommunication System) oder andere Systeme der 3. Ge- 

30 neration sind Frequenzen im Frequenzband von ca. 2000 MHz 

vorgesehen. Fiir die dritte Mobilfunkgeneration UMTS sind zwei 
Modi vorgesehen, wobei ein Modus einen FDD-Betrieb (Frequency 
Division Duplex) und der andere Modus einen TDD-Betrieb (Time 
Division Duplex) bezeichnet. Diese Modi finden ihre Anwendung 

35 in unterschiedlichen Frequenzbandern, wobei beide Modi ein 
kodegeteiltes sogenanntes CDMA-Teilnehmer-Separierungs- 
verfahren (Code Division Multiple Access) unterstutzen. 
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Im Falle eines Datenzugangs, vor allem in leitungsgebundenen 
Systemen, erfolgt die Steuerung von Verbindungen zwischen ei- 
ner Teilnehmerstation und einem Zugangsnetz zumeist iiber ein 
5 Punkt-zu-Punkt-Protokoll (PPP) . Beim Aufbau einer Verbindung 
findet eine Authentisierung des Teilnehmers bzw. der Verbin- 
dungs-aufbauenden Teilnehmer-Station statt, was u.a. Grundla- 
ge fur eine zentrale Abrechnung von anfallenden Gebtihren sein 
kann. Zu Zwecken der Authentisierung ist das RADIUS-Protokoll 
10 (RADIUS: Remote Authentication Dial In User Service) bekannt. 

Bieten derartige Kommunikationssysteme den Teilnehmerstatio- 
nen, z.B. einem Computer bzw. Host, einen Netzzugang fur Da- 
tenlibertragung, z.B. ftir Internetdienste, an, so erfolgt bei 

15 der Installation einer Teilnehmerstation eine Konf iguration, 
bei der in der Teilnehmerstation alle ftir den Datenzugang 
notwendigen Einstellungen, insbesondere IP-Adressen (IP: In- 
ternet Protokoll) abgespeichert werden. Diese erlauben es der 
Teilnehmerstation, respektive dem Teilnehmer, unterstiitzende 

20 Dienste, die ftir den Ablauf des gewtinschten Datendienstes, 

z.B. Internet-Zugang, unumganglich sind, sowie Netzkomponen- 
ten, auf denen diese ablauf en, zu kontaktieren. Zu diesen Ad- 
ressen gehoren neben z.B. der IP-Adresse eines HTTP-Servers, 
der den bequemen Aufruf einer Internetseite "per Mausklick" 

25 ermoglicht, u.a. die Adresse eines DNS (Domain Name Server), 
welcher die zu einem Teilnehmer gehorende IP-Adresse ermit- 
telt, sowie die Adresse eines SMTP-Servers (Simple Mail 
Transfer Protocol), welcher zur Ubermittlung elektronischer 
Nachrichten, bekannt als eMail, hotwendig ist. 

30 

Neben den vorstehend aufgefiihrten Kommunikationssystemen gibt 
es Datennetze, die in der Regel lokal aufgebaut sind und zur 
allgemeinen Verbindung von Datenstationen konzipiert sind, 
die nachfolgend lediglich zur Unterscheidung von den vorste- 
35 hend bezeichneten Teilnehmerstationen und ohne Beschrankungen 
als Host bezeichnet werden. Zwei Host-Rechner konnen direkt 
oder tiber Hubs und Brticken miteinander und mit Netzeinrich- 
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tungen, wie eineia Zugrif f sserver verbunden sein. Der Trans- 
port von Datenpaketen zwischen einem Host und einer anderen 
Netzeinrichtung erfolgt zumeist uber IP (Internet-Protokoll) . 

5 Beim AnschluJJ eines Host an ein Netz, beispielsweise ein lo- 
kales Datennetz (LAN) , wird dem Host von einem Verbindungs- 
bzw. Zugrif f sserver mittels z.B. des sogenannten dynamischen 
Host-Konfigurierungs-Protokolls (DHCP) eine IP-Adresse verge- 
ben, unter welcher der Host im Netz eindeutig identif izierbar 
10 und ansprechbar ist. AuBerdem werden deiu Host dabei Adressen 
von-fur ihn wichtigen Hilf sdiensten bzw. von Netzkomponenten, 
auf denen diese Dienste ausgefuhrt werden, in diesem Netz 
mitgeteilt . 

15 Ein Host ist iiblicherweise drahtgebunden an ein lokales Netz 
angeschlossen, wobei das letzte Teilsttick eines drahtbasier- 
ten Zugangs in neueren Netzen drahtlos liber Funk erfolgen 
kann. Ein lokales Netz, das den drahtlosen Anschlufi von Hosts 
unterstiitzt, wird allgemein als W-LAN (Wireless Local Area 

20 Network) bezeichnet. 

Beim Aufbau einer Verbindung finden eine Authentisierung und 
Autorisierung des Verbindungs-aufbauenden Host, wenn uber- 
haupt, dann in einem Authentisierungs- und Autorisierungs- 
25 Server statt, der optional auch eine zentrale Abrechnung von 
anfallenden Gebiihren ermoglichen kann (AAA-Server) . 

Die vorstehend beschriebenen Kommunikationssysteme und Netze 
unterscheiden sich somit hinsichtlich vieler Merkmale, so 
30 dass eine direkte Verbindung von Stationen des einen Systems 
mit denen des anderen Systems derzeit nicht moglich ist. 

Einer Teilnehmerstation eines Tele-Kommunikationssystems mus- 
sen bei der Installation fur einen IP-Zugang die fur einen 
35 Verbindungsaufbau erf orderlichen IP-Adressen im voraus vor 
einem ersten Anschluss bzw. Verbindungsaufbau mit einer ent- 
sprechenden Netz-Schnittstelle iiber eine Software- 



WO 02/19617 



PCT/DE01/03331 



Installation mitgeteilt werden. Dahingegen erfolgt bei einem 
lokalen Datennetz die Zuweisung aller erf orderlichen IP- 
Adressen direkt automatisch bei jeder neuen Verbindung eines 
Host mit einem Datennetz. Eine Teilnehmerstation und ein Host 
5 sind somit keine zu der anderen Netztechnologie kompatible 
Einrichtungen. 

Eine weitere beispielhaf te Inkompatibilitat zeigt sich z.B. 
in der Art des Verbindungsaufbaus . Einerseits wird zwischen 

10 Teilnehmerstationen und den in Tele-Kommunikationssystemen 
befindlichen netzseitigen Datenendeinrichtungen, bekannt als 
RAS (Remote Access Server) , ein Punkt-zu-Punkt-Verbindungs- 
Protokoll (PPP bzw. Point-to-Point-Protocol) verwendet, wel- 
ches zwischen den eigentlichen, netzspezif ischen Transport- 

15 Protokollschichten und dem IP zur Verbindungssteuerung einge- 
setzt wird. Andererseits ist dahingegen in lokalen Netzen, 
bekannt u.a. als LAN (Local Area Network), diese zusatzliche 
Verbindungssteuerung nicht erf orderlich, so dass Datenpakete, 
sogenannte IP-Pakete, direkt auf der zugrundeliegenden Trans- 

20 portschicht iibermittelt werden konnen. Die Transportschicht 
wird vorteilhaf terweise durch Ethernet bereitgestellt . 

Insbesondere in einem Funk-Tele-Kommunikationssystem mussen 
ferner dessen Besucherregister (VLR - Visitor Location Regis- 

25 ter) und das Teilnehmer-Heimatregister (HLR - Home Location 
Register) stets uber den momentanen Auf enthalt sort eines ak- 
tiven Teilnehmers und dessen Dienste-Zugrif f s-Berechtigungen 
informiert sein. Ansonsten ware ein Verbindungsaufbau zu die- 
sem Teilnehmer hin von einer anderen Teilnehmerstation aus 

30 nicht einleitbar. Im Gegensatz dazu mussen vergleichbare 

Funktionen eines Besucherregisters in einem lokalen Datennetz 
nicht oder nur bedingt verftigbar sein, da die Netzkunden (net 
client) reine Abrufdienste darstellen, die beispielsweise ein 
Triplett in das Netz senden. Ein Triplett besteht aus zwei 

35 Rufwerten (challenge values) und einem Wert fur eine erwarte- 
te Antwort (response value) . 
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• Jede der Kommunikationstechnologien hat ihre spezifischen 
Vor- und Nachteile. Beispielsweise ist 

- ein verdrahteter Zugriff einer Station auf das entsprechen- 
de Tele-Kommunikationssystem schnell aber stationar, d.h. 

5 an einen Ort gebunden, 

- ein Punkt-zu-Punkt-Zugriff ist zwar verbindungs-orientiert, 
aber nicht frei konf igurierbar, 

- ein zellularer Zugriff (Funk-Tele-Kommunikationssystem) in 
hohem Mafie mobil, aber hinsichtlich der Ubertragungs- 

10 Bandbreite beschrankt, 

- ein Zugriff auf ein lokales Netz (LAN) selbst- bzw. auto- 
konfigurierbar, aber unsicher, da eine Authentisierung in 
der Regel entfallt. 

15 Bei verschiedenen Technologien gibt es Ansatze oder tiberle- 
gungen, Vorteile anderer Technologien in die eigene zu integ- 
rieren: 

- Bei IETF (Internet Engineering Task Force) werden Erweite- 
rungen zu bestehenden Protokollen und/oder neue Protokolle 

20 geplant, 

- bei UMTS sollen die Obertragung von Sprache (voice) und 
verschiedene Datendienste bereitgestellt werden, 

- bei GSM wird ein spezieller Paketdatendienst (GPRS: General 
Paket Radio Service) eingefuhrt, .... 

25 Die Integration von Aspekten anderer Technologien erfolgt da- 
bei jedoch nachteilhaf terweise stets durch eine spezielle und 
aufwendige Erweiterung der eigenen Technologie. 

Die derzeit verfiigbaren Datennetz-Technologien ermoglichen es 
30 einem Teilnehiner, sich mit seinem Notebook mit einer Funk- 

Datennetzkarte z.B. an einem Flughafen in ein dort zugreifba- 
res frerades Datennetz mit einer Funkschnittstelle einzubu- 
chen. Dies ist moglich, da bei of fen konzipierten Datennetzen 
keine Author isierungs-Uberprufung durchgefiihrt wird. Der 
35 Netzbetreiber kann jedoch nur mit groJiem programmiertechni- 
schen Aufwand verhindern, dass der fremde Teilnehmer auf be- 
stimmte Dateien oder Programme im Datennetz zugreifen kann. 



WO 02/19617 



PCT/DE01/03331 



6 

Die Programmierung muss dabei in verschiedenen Einrichtungen 
des Datennetzes und in den verschiedenen vor fremden Zugrif- 
fen zu schutzenden Hosts erfolgen. Ein Schutz ist insbesonde- 
re dann nur bedingt moglich, wenn dem Host oder dem Teilneh- 
5 mer Netz-interne IP-Adressen bekannt sind. 

Die Aufgabe der Erfindung besteht darin, die verschiedenen 
Systeme, insbesondere ein Telekommunikationssystem und ein 
lokales Datennetz, derart zueinander kompatibel zu machen, 
0 dass Zugriffe einer Station eines ersten Systems auf Statio- 
nen-eines zweiten Systems mit minimalem baulichen und/oder 
programmiertechnischem Auf wand moglich sind. 

Diese Aufgabe wird durch ein Verfahren mit den Merkmalen des 
5 Patentanspruchs 1 bzw. eine Netzeinrichtung gemaB den Merkma- 
len des Patentanspruchs 25 bzw. 27 gelost. Vorteilhafte Aus- 
gestaltungen sind Gegenstand von abhangigen Anspriichen. 

Durch einen derartigen Aufbau k6nnen Stationen des einen Sys- 
0 terns mit Stationen des anderen Systems mit nur minimalem bau- 
lichen und/oder programmiertechnischen Auf wand miteinander 
kommunizieren. Die verschiedenen Technologien konnen so kom- 
biniert werden, dass jeweils deren vorteilhafte Eigenschaf ten 
von Einrichtungen anderer Technologien ausgenutzt werden kon- 
5 nen. Insbesondere konnen z.B. Authentisierungs- und Autori- 
sierungs-Funktionen aus einem zellularen Funk-Tele-Kommunika- 
tionsnetz ftir ein Datennetz verfiigbar gemacht werden, so dass 
z.B. eine Authentisierung und eine Autorisierung eines im Da- 
tennetz fremden Teilnehmers mdglich werden. 

0 

Insbesondere konnen erforderliche Anpassungen in System- bzw. 
Netzstationen vorgenommen werden, so dass an den Endstatio- 
nen, also den Teilnehmerstationen bzw. Hosts, welche die Mas- 
senguter eines Kommunikations- oder Datennetzes sind, keine 
3 Veranderungen vorzunehmen sind. 
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Im Idealfall entsteht somit eine generische Gesamt- 
Architektur, welche die beste Breite an Vorteilen verschie- 
denster Technologien bietet. Es handelt sich somit nicht nur 
urn eine einfache Weiterentwicklung einer einzelnen Technolo- 
5 gie, sondern urn ein einzigartiges Gesamtkonzept, das problem- 
los erweiterbar ist. Beispielsweise kann die ,Gesamt- 
Architektur die Vorteile aufweisen, 

- dass sie einen einfachen, leichten Zugriff und die Autokon- 
figurierbarkeit eines lokalen Daten-Netzes (LAN) bietet, 

10 - dass sie PP-Protokoll- und DHC-Protokoll-Zugrif fs- 
Pfeilosophien kombiniert bzw. verwendet, 

- dass sie die geeignetste Mobilitats-Funktionalitat fur ei- 
nen mobilen Datenzugriff ermoglicht, 

- dass sie Breitband-Datenzugrif f fur Dienste mit hohen An- 
15 forderungen (best effort services) bietet, 

- dass sie eine hohe Sicherheit gewahrleistet, 

- dass sie eine Berechnung von beanspruchten Leistungen eines 
Diensteanbieters und deren Abrechnung (billing and account- 
ing) ermoglicht, 

2 0 - dass sie ein Organisations- und Wartungszentrum im Daten- 
netz bereitstellt, 

- dass sie den Anschluss an zellulare Netze, insbesondere 
Funk-Tele-Kommunikationssysteme bietet, 

- dass sie sehr kostengtinstig umsetzbar ist, 

25 dass sie mit minimalem, plattf orm-unspezif ischem Program- 
mieraufwand alle denkbaren Host-Plattformen 
(PC/Laptop/Palm®Top/Windows®/Linux®/OS2®/MAC OS®,.-.) un- 
tersttltzt, 

- dass sie standardisierte Transport- und Zugriff stechnolo- 
30 gien vorsieht. 

Ausfuhrungsbeispiele werden nachfolgend anhand der Zeichnung 
naher erlautert. Es zeigen: 

35 Fig. 1 in der linken unteren Bildhalfte ein herkommliches 
verdrahtetes Tele-Kommunikationssystem, in der lin- 
ken oberen Bildhalfte ein Funk-Tele-Kommunikations- 
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system und in der rechten Halfte ein lokales Daten- 
netz, 



Fig. 



2 



einen s.chematischen Aufbau eines Netzes mit einem 
tabellarischen Oberblick uber Protokoll-Funktionen 
einzelner Einrichtungen, 



5 



Fig. 



3 



ein erstes konkretes Ausfiihrungsbeispiel, 



10 Fig. 



4 



ein zweites konkretes Ausfiihrungsbeispiel, 



Fig. 5 einen beispielhaf ten Verf ahrensablauf zur Authenti- 
sierung eines Host in einem Datennetz mit Hilfe von 
Daten eines insbesondere technologief remden anderen 



Wie aus Fig. 1, links unten ersichtlich, weist ein Tele- 
Kommunikat ions system bzw. -netz vorzugsweise drahtgebundene 
Teilnehmereinrichtungen, beispielsweise Telefone T und liber 

20 eine Modemeinrichtung angeschlossene Computer bzw. Host H 
auf. Das Tele-Kommunikationssystem kann beispielsweise ein 
diensteintegrierendes digitales Nachrichtennetz ISDN (In- 
tegrated Services Digital Network) , ein herkommliches of f ent- 
liches Fernsprechnetz PSTN (Public Switched Telephone Net- 

25 work) oder ein digitales xDSL-System (DSL: Digital Subscriber 
Line) sein. 

Lokale Ortsamter LE (Local Exchange), mit denen die einzelnen 
Teilnehmereinrichtungen T bzw. H verbunden sind, konnen un- 
30 tereinander und mit weiteren Netzeinrichtungen, z.B. einem 
Transitamt TE (Transit Exchange) verbunden sein, die zum U- 
bergang bzw. der Kommunikat ion mit anderen Netz en dienen. 

Insbesondere fur den AnschluB von Hosts an ein Datennetz uber 
35 ein Transportnetz (ISDN) weist das Tele-Kommunikationssystem 
PSTN/ISDN einen Server fur einen entfernten Datenzugriff auf, 
der nachfolgend als Fernzugrif f s-Server RAS (Remote Access 



15 



Netzes. 
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Server) bezeichnet wird. Der Fernzugrif f s-Server RAS ist bei 
den derzeitigen Systemen fur den Aufbau von Verbindungen zu 
dem Teilnehmer-Datenendeinrichtungen, insbesondere Hosts H, 
erforderlich und arbeitet mit einem Punkt-zu-Punkt-Protokoll 
5 PPP, welches tiblicherweise den Anf orderungen an das Internet- 
Protokoll IP gemigt. Die Authentisierung einer Teilnehmersta- 
tion erfolgt ublicherweise uber den Dienst RADIUS (Remote 
Authentication Dial In User Service) . Aufierdem weist der 
Fernzugriffs-Server RAS in der Regel Modembanke fur den netz- 
10 seitigen und teilnehmerseitigen Datentransport und Router fur 
die-Verbindung zum IP-basierten Internet, bekannt als IP 
backbone, auf. 

Wie aus Fig. 1, links oben ersichtlich, weist ein zellulares 

r 

15 Funk-Tele-Kommunikationssystem bzw. -netz GSM Teilnehmerein- 
richtungen MS auf, die uber eine Funkschnittstelle V mit ei- 
ner Basis-Sende/Empf anger-Station BTS kommunizieren. Die 
Teilnehmerstationen sind z.B. mobile Stationen MS oder ander- 
weitige mobile und stationare Endgerate. 

20 

Die Basis-Sende/Empfanger-Station BTS stellt auch Informati- 
onskanale zur Verfiigung, wie u.a. einen Kontroll- und Organi- 
sationskanal (BCCH) , einen Frequenz-Korrekturkanal (FCCH) o- 
der einen Kanal fur willkiirlichen Zugrif f (RACH) . 

25 

Eine oder mehrere Basis-Sende/Empf anger-Stationen BTS sind zu 
deren Steuerung mit einer Basisstations-Steuereinrichtung BSC 
verbunden. Die Basisstations-Steuereinrichtung BSC ist wie- 
derum mit einer Mobilvermittlungsstelle MSC verbunden. Mobil- 

30 vermittlungsstellen MSC, die innerhalb eines Funknetzes un- 
tereinander vernetzt sind, stellen meistens die Funktion ei- 
ner Besucher-Registrierungsdatenbank bzw. eines Besucherre- 
gisters VLR (Visitor Location Register) bereit, welches die 
Aufenthalts-Registrierungsanforderungen der mobilen Stationen 

35 MS entgegen nimmt und somit eine Dezentralisierung des Signa- 
lisierungsaufkommens erlaubt. Die Besucherdateien eines Besu- 
cherregisters VLR stehen in Kontakt mit entsprechenden Hei- 
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matregistern HLR (Home Location Register) , von welchen es in 
jedem Funk-Tele-Kommunikationssystem mindestens eine Instan- 
zierung gibt, welche haufig vorteilhaf terweise ebenfalls auf 
der technischen Plattform einer Mobilvermittlungsstelle MSC 
bereitgestellt wird. In den Heimatregistern HLR werden teil- 
nehmerspezifische Datensatze gespeichert, z.B-. Authentisie- 
rungsparameter. 

Zudem gibt es in Funk-Kommunikationssysteitien spezielle, aus- 
gezeichnete Mobilvermittlungsstellen G-MSC, welche z.B. fUr 
Sprwche den Zugang zu anderen, heterogenen Netzen, z.B. Fest- 
netzen wie PSTN/ISDN, aber auch anderen Funknetzen ermSgli- 
chen. Diese ausgezeichneten Mobilvermittlungsstellen G-MSC 
werden ublicherweise als Gateway-MSC (G-MSC) bezeichnet. 

Datenverkehr, insbesondere Internet-Datenverkehr, wird in 
Funksystemen, z.B. in GSM-Netzen, vorteilhaf terweise uber 
spezielle Netzeinrichtungen, z.B. GSN (GPRS Support Nodes), 
unmittelbar den Datennetzen zugefuhrt. Diese Netzkomponenten 
existieren haufig in der ausfiihrenden Komponente SGSN (Ser- 
ving GSN) und einer Netzubergangskomponente GGSN (Gateway 
GSN) . 

Fig.l zeigt beispielhaft diese mogliche Ausfuhrung fur Mobil- 
funksysteme der zweiten Generation (GSM) . Desweiteren ist ein 
mSgliches Ausfiihrungsbei spiel ftir Mobilfunksystem der dritten 
Generation (z.B. UMTS) dargestellt. Dabei sind die ublichen 
Abkurzungen angegeben, also im Vergleich zu GSM: UE statt MS, 
NodeB statt BTS, 

Zur Steuerung und Kontrolle des Funk-Tel e-Kommunikationssy- 
stems GSM ist die Mobilvermittlungsstelle MSC mit einem Be- 
triebs- und Wartungszentrum OMC verbunden. Ferner ist die Mo- 
bilvermittlungsstelle MSC, wie beschrieben, mit einem Heimat- 
register HLR und einem Besucherregister VLR verbunden oder 
weist diese in sich auf. In dem Heimatregister HLR sind Teil- 
nehmer-spezifische Daten abgespeichert, z.B. der letzte be- 
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kannte oder der aktuelle Auf enthaltsort der Teilnehmerstation 
MS und deren Berechtigung bestimmte Dienste zu benutzen. Im 
Besucherregister VLR werden auch Daten zu Teilnehmerstationen 
MS verwaltet, die mit dem Netz kommunizieren, aber einem an- 
5 deren Netzbetreiber zuzuordnen sind. 

Die nachfolgend beschriebenen Entwicklungen sind auch auf an- 
dere Funk-Tele-Koiruaunikationssystem iibertragbar, beispiels- 
weise das UMTS. 

10 

Wie-aus Fig. 1, rechte Seite ersichtlich, weist ein lokales 
Datennetz LAN, z.B. ein lokales Funknetz WLAN, Stationen auf, 
die nachfolgend als Host H bezeichnet werden. Ein typisches 
Beispiel fur ein solches Datennetz (W-)LAN ist ein firmenin- 

15 - ternes Ethernet. Darin stehen die einzelnen Stationen bzw. 
Hosts H direkt untereinander oder uber Brucken (Bridge) und 
Hubs miteinander in Verbindung. Ein Hub kann dabei im wesent- 
lichen als eine Verteilereinrichtung angesehen werden, an der 
mehrere Datenendstationen H zugleich angeschlossen werden 

20 konnen und dann alle Daten zugeleitet bekoramen. Eine Brucke 
ist im wesentlichen einem Hub vergleichbar, bietet aber dar- 
tiber hinaus eine Moglichkeit einer Segmentierung bzw. Vertei- 
lung der hindurchlauf enden Daten. 

25 Neben fest verdrahteten Verbindungen in einem Datennetz LAN 
gibt es in Funk-Datennetzen WLAN (Wired Lokal Area Network) 
auch Verbindungen uber Funkschnittstellen VL. Fur solche 
Funkverbindungen kann u.a. das sogenannte Bluetooth- Funk- 
Zugrif fsprotokoll (Bluetooth radio AP) verwendet werden. Da- 

30 bei handelt es sich urn ein sehr einfaches Protokoll, das le- 
diglich eine Punkt-zu-Punkt-Verbindung zwischen zwei gerade 
miteinander kommunizier enden Einrichtungen unterstutzt. Es 
ist somit wesentlich einfacher aufgebaut, als die Protokolle, 
die bei zellularen Funksystemen verwendet werden. 

35 

Hauptsachlich f indet in solchen Systemen eine Luftschnitt- 
stelle basierend auf dem IEEE 802.11 Standard Anwendung. 
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Ein solches Datennetz (W-)LAN kann auch einen oder mehrere 
Diensteserver aufweisen, insbesondere mit nachfolgend be- 
schriebenen logischen Einrichtungen, z.B. einem Domaim-Namen- 
5 Server DNS . Diese Einrichtungen konnen zum Teil aber auch in 
anderen oder eigenstandigen Einrichtungen auf^enommen sein, 
wobei sie als Klienten- bzw. Serverteil (client part / server 
part) aufgeteilt und/oder eingerichtet werden konnen. 

10 Ein HTTP-Server erlaubt dem Teilnehmer "per Mausklick" auf 
von— ihm ausgewahlte Internet-Seiten zuzugreifen, ohne die 
spezifischen IP-Adressen der jeweiligen Anbieter kennen zu 
muss en. 

15 Mittels eines Dynamischen Host-Konf igurierungs-Protokolls 

DHCP bzw. eines sogenannten DHCP-Servers wird beim Anschlufi 
eines Host H an das Datennetz (W-)LAN eine Adresse, insbeson- 
dere IP-Adresse, vergeben, unter welcher der neu hinzugekom- 
mene Host H im Netz eindeutig identif izierbar und ansprechbar 

20 ist. Zumeist erfolgt die Adressvergabe variabel, so dass der 
international fur alle Hosts H nur begrenzt verftlgbare Ad- 
ressraum nicht erschopft. Vorteilhaf terweise kann der DHCP- 
Server IP-Adressen zeitlich limitiert vergeben, so dass ein 
Host H nach Ablauf einer festgelegten Zeit eine neue IP- 

25 Adresse anfordern mufi. 

Ferner kann der Zugrif f s-Server AS einen Authentisierungs- 
und Autorisierungs-Server (AA-Server) aufweisen, der optio- 
nal als Accounting-Server (AAA-Server) auch eine zentrale Ab- 
30 rechnung von anfallenden Gebtihren ermoglichen kann (AAA- 
Server) . 

Weitere Servereinrichtungen konnen dem Anschluss an Netze wie 
das Internet dienen, beispielsweise sogenannte POP3-Server 
35 und/oder SMTP-Server (SMPT; Simple Mail Transfer Protocol), 
die zum Austausch ,von elektronischen Briefen (eMails) dienen. 



•V V 
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Bei den nachfolgend naher erlauterten Ausftihrungsbeispielen 
wird jeweils eine einfache Modifikation und/oder Erganzung an 
vorzugsweise jeweils nur einer einzelnen Station SSG in einem 
der Systeme, d.h. im eigentlichen Datennetz (W-)IAN und/oder 
.5 im eigentlichen Tele-Kommunikationsnetz GSM/UMTS, vorgenommen, 
so dass insbesondere technisch bauliche Anderungen an den 
Teilnehmerstationen MS bzw. Datenendgeraten H der jeweiligen 
Netze vermeidbar sind. 

10 Im Idealfall reicht die Einfiihrung einer nachfolgend als 
Diensteauswahl-Oberleiteinrichtung bzw . Diensteauswahl- 
Gateway SSG (Service Selection Gateway) bezeichneten Einrich- 
tung in einem Datennetz (W-)LAN, wobei zur Steuerung erfor- 
derlicher Funktionen das fur sich bekannte einfache Netzmana- 

15 gement-Protokoll SNMP (Simple Network Management Protocol) 
einsetzbar ist. 

Wie auch aus Fig. 2 ersichtlich, konnen die meisten Elemente 
des Systems unverandert verwendet werden, obwohl eine Viel- 

20 zahl von Standardeinrichtungen die Moglichkeit erhalt, auf 

z.B. die Datenbank eines Heimatregisters HLR zuzugreifen, das 
in einem Mobilfunknetz GSM oder an einem entfernten Server- 
standort eines anderen Datennetzes (W-)LAN bereitsteht. Teils 
weisen die nachfolgend beschriebenen Einrichtungen aber auch 

25 Komponent en/ Funktionen eines Diensteauswahl-Gateways SSG auf. 

So kann ein handelsublicher Standard-Host W-H mit einer Zent- 
ralverarbeitungseinrichtung CPE und einer Netzschnittstellen- 
karte NIC (Net Interface Card) weiterhin tiber eine Funk- 

30 schnittstelle VL mit einer handelsublichen Brticke kommunizie- 
ren. Dabei konnen bestehende Protokolle fur einen DHCP- 
Zugriff verwendet werden, z.B. 802.11 oder ein HiperLAN-Funk- 
Zugrif fs-Protokoll . Die Brticke bildet in tiblicher Art und 
Weise die Schnittstelle zwischen z.B. den Protokollen fur Da- 

35 tennetz-Funkschnittstellen (802.11) und Datennetz- 
Kabelschnittstellen (802.3). 
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In dem System konnen auJierdem herkommliche Funkstationen ein- 
gesetzt werden, die als alternative Funktechnologie Punkt-zu- 
Punkt-Verbindungen mit anderen Einrichtungen, z.B. einer Da- 
tenendeinrichtung H mit einer Funkschnittstelle, unterstiit- 
5 zen. Ein diesbeztiglich iibliches Standardprotokoll ist dafur 
das sogenannte Bluetooth-Funkzugrif f s-Protokoll . 

Im Falle einer ftir den Radiozugang verwendeten Punkt-zu~ 
Punkt-Verbindung werden im Netz vorteilhafterweise einer oder 
10 mehrere Server (Access Server) bereitgestellt, die die logi- 
sch^ Punkt-zu-Punkt-Verbindung netzseitig terminieren. 

Ein solches lokales Funk-Zugangsnetz (WLAN) kann Teilnehmern 
schnurlosen Datenzugang z.B. zur Nutzung von Internet- 
15 Diensten ermoglichen. Im Falle eines unauthentisierten, nicht 
vergebtihrten Teilnehmerzuganges reicht es aus, eine Anordnung 
gemaB Fig. 2 bereitzustellen. 

Eine drahtlos an ein lokales Netz (W)-LAN angebundene Teil- 
2 0 nehmer-Endeinrichtung W-H kann iiber eine Luftschnittstelle VL 
(IEEE 802.11) einen Funk-Zugrif f spunkt AP (Access Point) kon- 
taktieren, welcher vorteilhafterweise netztopologisch als 
Briicke (LAN-bridge) realisiert ist. Die fur diese Datensit- 
zung (session) benotigte Zugrif f sidentitat, z.B. IP-Adresse, 
25 wird dynamisch von einem DHCP-Server zugewiesen. Der DHCP- 

Server konfiguriert in der Teilnehmer-Endeinrichtung W-H u.a. 
auch die Adresse, z.B. IP-Adresse, eines Zugangsrouters AR 
(Access Router) zum IP-Transportnetz . Fig. 2 zeigt zudem ein 
Beispiel der tlblicherweise verwendeten Protokollschichten, im 
30 Beispiel basierend auf dem wohlbekannten IEEE 802.11 Stan- 
dard. 

Ein besonders vorteilhaf ter Aspekt des in Fig. 3 dargestell- 
ten Ausfuhrungsbeispiels besteht darin, mit einfachen Mitteln 
35 Erganzungen bereitzustellen, die liber diesen gebiihrenf reien, 
unauthentisierten Datenzugriff hinaus Betreibern von verein- 
zelten lokalen Datennetzen (W-)LAN sowie Betreibern von zwei- 
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ten Netzen GSM unter Nutzung von lokalen Netzen (W-)LAN einen 
authentisierbaren und vergebuhrbaren schnurlosen^ Teilnehmer- 
zugang entweder mit Mitteln des lokalen Netzes oder mit Mit- 
teln des zweiten Netzes zu ermoglichen. 

5 

Ein Teilnehmer greift gemafi oben beschriebenem Verfahren auf 
einen Funk-Zugrif f spunkt AP schnurlos zu und bekommt darauf- 
hin eine temporare Identitat, z.B. eine IP-Adresse, von einem 
DHCP-Server zugewiesen. Ublicherweise nutzen Teilnehmer eine 

10 spezielle Internet- bzw. Netz-Zugangssof tware, die als Brow- 
ser-bezeichnet wird, und wahlen "per Mausklick" oder manuel- 
ler Eingabe tiber eine Tastatur eine Internetseite, die durch 
eine universelle Datenquellenangabe. in Textform URL (Univer- 
sal Ressource Locator) referenziert wird. Die Netzzugangs- 

15 software ist in der Lage einen bestimmten Dienste- bzw. 

Diensteauswahl-Server SSG, insbesondere HTTP-Server, dessen 
IP-Adresse dem Teilnehmerendgerat W-H vom DHCP-Server mitge- 
teilt wurde, anzuwahlen bzw. zu adressieren. Die Adresse des 
Dienste-Servers SSG ist vorteilhaf terweise gleichbedeutend 

20 mit der IP-Adresse des Diensteauswahl-Servers SSG. Dieser 
HTTP-Server ist in der Lage die gewtinschte URL auszuwerten 
und die vom Teilnehmern gewtinschte Internetseite darzustel- 
len. Gleichfalls kann der Diensteauswahl-Server SSG selbst 
Internet-Seiten generieren und auf der Teilnehmer- 

25 Endeinrichtung zur Darstellung bringen. 

Der Diensteauswahl-Server SSG ftihrt vorteilhaf terweise eine 
Ref erenztabelle, in welcher in Abhangigkeit von der u.U. tem- 
poraren Teilnehmeridentitat bzw. Teilnehmer-Endeinrichtungs- 

30 identitat, z.B. der IP-Adresse, der jeweilige Authentisie- 
rungszustand abgelegt wird. Der Diensteauswahl-Server SSG 
kann nicht-authentisierten Teilnehmern eine Internet-, insbe- 
sondere HTTP-Seite mit einer Authentisierungsauf f orderung 
(Name, Paftwort) auf der Teilnehmer-Endeinrichtung W-H mit 

35 Hilfe der dort vorhandenen Netzzugangssof tware darstellen. 
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Die vom Teilnehiner bzw. der Teilnehmer-Endeinrichtung W-H er- 
haltenen Teilnehmer-Identif iaktionsdaten (Name, PalJwort) kon- 
nen nun vom Diensteauswahl-Server SSG verifiziert werden, in- 
dem entweder auf lokal vorhandene Teilnehmerdatensatze (AAA- 
5 Server) oder auf Teilnehmerdatensatze anderer lokaler Netze 
(AAA-Client) oder auf Teilnehmerdatensatze zweiter, heteroge- 
ner Netze GSM, UMTS, PSTN zugegriffen wird. 

Dazu werden zweckmaBigerweise Verfahren zur Koppelung lokaler 
10 Netze (W-)LAN an heterogene, zweite Netze GSM, UMTS,... be- 
rei^gestellt, um solche beschriebene Authentisierungen und 
Vergebuhrungen ermoglichen zu konnen. 

Beispielsweise werden teilnehmerspezif ische Datensatze von 
15 Teilnehmern, die Dienste des lokalen Netzes nutzen wollen, in 
einem zweiten Netz GSM bereit gehalten. Der Dienstezugangs- 
Server SSG weist eine lokale AAA-Funktionalitat L-AAA auf-, 
welche auf eine Datenbank bzw. Datenbasis fur Authentisierung 
und Vergebuhrung von Diensten zugreifen kann. Diese Datenba- 
20 sis dient auch dem Heimatregister HLR eines zweiten Netzes 
GSM fur Authentisierung und Vergebuhrung von Diensten des 
zweiten Netzes. 

Vorteilhafterweise verfugt das Heimatregister HLR zusammen 
25 mit der gemeinsamen Datenbasis fur teilnehmerspezif ische Da- 
tensatze fur Authentisierung und Vergebuhrung eines lokalen 
(W-)LAN und zweiten Netzes GSM selbst tlber eine AAA-Server- 
Funktionalitat beziiglich des lokalen Netzes (W-)LAN fur den 
Datenbasiszugriff fur teilnehmerspezif ische Datensatze zur 
30 Authentisierung und Vergebuhrung von Diensten des lokalen 
Netzes (W-)LAN. 

Somit kann ein Teilnehmer eine Teilnehmerschaf t im lokalen 
Netz (W-)LAN und im zweiten Netz GSM, UMTS besitzen. Die zur 
35 Authentisierung und Vergebuhrung notwendigen teilnehmerspezi- 
fischen Datensatze zur Nutzung von Diensten im lokalen Netz 
(W-)LAN oder zweiten Netz GSM konnen jedoch weiterhin auch 
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nur an einer zentralen S telle, z.B. der Heimatdatenbasis bzw. 
in dem Heimatregister HLR des zweiten Netzes GSM gehalten 
werden. 

5 Der HLR-seitige AAA-Server kann vom lokalen Netz (W-)LAN emp- 
fangene, vergebuhrungs-relevante Daten gemafi .den im zweiten 
Netz ublichen Verfahren aufbereiten und an ein Vergebuhrungs- 
zentrum des zweiten Netzes senden, z.B. mittels des RADIUS- 
Protokolls . 

10 

Das-Heimatregister HLR des Tele-Koramunikationsnetzes GSM pra- 
sentiert sich somit unter Verwendung des bestehenden Stan- 
dards durch diese Erweiterungen dem lokalen Netz (W-)LAN als 
eine fur Datennetze, insbesondere lokale Datennetze, typische 
1 5 AAA-Komponente . 

Eine weiteres Verfahren stellt das anhand von Fig. 4 be- 
schriebene Ausfuhrungsbeispiel dar. Fig. 4 zeigt einen 
schnurlosen Teilnehmerzugang zu einem lokalen Netz W-LAN wie 

20 oben beschrieben. Im Unterschied zu obigem Ausfuhrungsbei- 
spiel stellt hier das lokale Netz W-LAN selbst eine Funktio- 
nalitat in Form eines Funkzugangs-Unterstutzungsservers WAS 
(Wireless Access Server) bereit, welcher neben der beschrie- 
benen Funktionalitat eines Diensteauswahl-Gateways bzw. 

25 Diensteauswahl-Servers SSG und weiterer Dienste- 

unterstutzender Funktionen (DNS, HTTP) diejenigen Besucherre- 
gister- (VLR) -Funktionen eines zweiten Netzes bereitstellt, 
die zur Abfrage bzw. dem Empfang von authentisierungs- bez. 
vergebuhrungsrelevanten, teilnehmerspezif ischen Daten aus dem 

30 Heimatregister HLR des zweiten Netzes GSM, UMTS notwendig 
sind. In der Folge stellt der Funkzugangs- 

Unterstiitzungsserver WAS diese Daten im lokalen Netz (W-)LAN 
auf Schnittstellen-Protokollen, z.B. RADIUS, die im lokalen 
Netz (W-)LAN iiblicherweise verwendet werden, zur Verfugung. 

35 

Die Verbindungsteuerung zwischen dem Funkzugangs- 
Untersttitzungsserver WAS und dem Heimatregister HLR erfolgt 
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vorteilhafterweise iiber das ftlr sich bekannte MAP-Protokoll 
(Mobile Application Part) . 

Die teilnehmerseitige Datenendeinrichtung (Host) verftigt vor- 
teilhafterweise iiber einen SIM-Kartenleser (SIM: Subscriber 
Identification Module) und kann die an sie herangetragenen 
Authentisierungs-Aufforderungen in der Art des zweiten Netzes 
GSM bearbeiten. Mit dem SIM-Kartenleser kann folglich die I- 
dentitatsinformation der SIM-Karte z.B. eines im zweiten Netz 
GSM, UMTS registrierten Teilnehmers bzw. einer darin regist- 
rie^ten Teilnehmerstation MS ausgelesen werden. 

Alternativ dazu kann z.B. ein tragbarer Computer (Notebook) 
uber eine Inf rarot-Schnittstelle mit einer Teilnehmerstation 
MS des zweiten Netzes GSM kommunizierenden, eine Anfrage ab- 
schicken und die benotigten Antwortwerte vorteilhafterweise 
auf die gleiche Weise auslesen. 

Fig. 5 zeigt einen moglichen, derzeit typischen Meldungsab- 
lauf fur eine Authentisierung, und zwar z.B. basierend auf 
dem GSM-Standard und einem typischen HTTP-Dialog. 

Beim Anwahlen einer Internetseite erfolgt von der teilnehmer- 
seitigen Zugangssof tware (Browser) eine Anforderung des Auf- 
baus eines Abhor-gesichterten (secure) Internetseiten-Dialogs 
mrttels des bekannten HTTP (Hyper Text Transmission Protocol) 
an den HTTP-Server, welcher als Teil einer Diensteauswahl- 
Uberleiteinrichtung bzw. eines Diensteauswahl-Gateways SSG 
ausgebildet sein kann. 

Aufgrund dieser Anforderung werden nun seitens des Servers 
ein gesicherter HTTP-Dialog aufgebaut und eine (abhor ) sichere 
Internetseite auf dem Host dargestellt. 

Gleichzeitig fordert der Server einen Datensatz (Triplets) 
aus der GSM-Heimatdatenbasis HLR an, und zwar mit Bezug auf 
die im Host verwendete Teilnehmeridentitat (IMSI, Internatio- 
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nal Mobile Subscriber Identity) . Sobald die angef orderten Au- 
thentisierungsparameter vom Server erhalten wurden, kann mit- 
tels der gesicherten (secure) HTTP-Verbindung (SHTTP) ein Au- 
thentisierungsanreiz gemafi GSM (challenge/response) unter Zu- 

..5 hilfenahme von SIM- (Subscriber Identification Module) Funk- 
tionalitaten erfolgen. Urn die Zugangssicherheit noch weiter 
zu erhohen, kann der Host optional eine Authentisierung des 
Netzes selbst anreizen. Das Netz kann die Antwort auf die 
Netz-Authentisierungsanforderung zusammen mit der Authenti- 

10 sierungsanforderung an den Host iibermitteln. In Abhangigkeit 
vom-Authentisierungsergebnis konnen Server und/oder Host wei- 
teren Datenzugang erlauben oder verbieten. 

Der Funkzugangs-Unterstiitzungsserver WAS kann im lokalen Netz 
15 (W-)LAN erzeugte, vergebuhrungs-relevante Daten gemaB den im 
zweiten Netz ublichen Verfahren aufbereiten und/oder direkt 
an ein Vergebtihrungszentrum des zweiten Netzes senden, z.B. 
iiber RADIUS. 

Das lokale Netz (W-)LAN prasentiert sich durch diese Erweite- 
20 rungen gegeniiber dem zweiten Netz GSM, UMTS, . . . als eine dem 
zweiten Netz GSM bekannte Netzkomponente, z.B. als Besucher- 
register VLR. 
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Patentanspriiche 

1. Verfahren zum Durchfuhren eines Datenaustauschs in einem 
auf einer ersten Technologie aufbauenden ersten Netz 

5 ((W-)LAN), mit 

- einer oder mehreren Netzeinrichtungen und/oder Schnittstel- 
len (Hub, Bridge, V, VL) , die zum Aufbau einer Kommunikation 
mit zumindest einer Station (W-H; H; MS) der ersten Technolo- 
gie ausgebildet sind, und 

10 - Basisfunktionen (AAA, DHCP, DNS) fur einen autonomen Be- 
tr:reb des ersten Netzes, 
dadurch gekennzeichnet, dass 

- fur einen Datenaustausch mit einem auf einer zweiten Tech- 
nologie aufbauenden zweiten Netz (GSM, UMTS) eines der beiden 

15 Netze ((W-)LAN; GSM, UMTS) logische Funktionen von Komponen- 
ten des jeweils anderen Netzes (GSM, UMTS; (W-)LAN) bereit- 
stellt. 

2. Verfahren nach Anspruch 1, bei dem 

20 eine Verbindungseinrichtung (WAS; SSG) des ersten Netzes 

((W-)IAN; UMTS, GSM) gegeniiber dem zweiten Netz (GSM, UMTS; 
(W-)LAN) als generischer Teil des zweiten Netzes (GSM, UMTS; 
(W-)LAN) abgebildet und dadurch eine wechselseitige Interope- 
rabilitat aufgebaut wird. 

25 

3. Verfahren nach Anspruch 1 oder 2, bei dem 

das erste Netz {(W-)LAN) an das zweite Netz (GSM, UMTS) uber 
eine dem zweiten Netz eigene, typische Schnittstelle (MAP) 
angeschlossen wird. 

30 

4. Verfahren nach einem vorstehenden Anspruch, beim dem 

das erste Netz ((W-)LAN) die Funktion eines Besucherregisters 
(VLR) des zweiten Netzes (GSM, UMTS) ubernimmt. 

35 5. Verfahren nach einem vorstehenden Anspruch, bei dem 

das erste Netz ((W-)LAN) mittels eines Verbindungs-Servers 
(WAS) Funktionen und Meldungen einer Koppelschnittstelle 
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(MAP) auf spezifische Funktionen unci Meldungen des ersten 
Netzes ((W-)LAN, RADIUS) umsetzt. 

6. Verfahren nach Anspruch 5, bei dem 
5 der Verbindungs-Server (WAS) uber eine RADIUS-Klienten- oder 
Dialog- und/oder Dienste-intermittierende (proxy) Funktiona- 
litat verfugt. 



7. Verfahren nach einem vorstehenden Anspruch, bei dem 
10 das erste Netz ((W-)LAN) mittels eines Verbindungs-Servers 

(WAS) auf die Heimatdatenbasis (HLR) des zweiten Netzes (GSM, 
UMTS) , insbesondere eines zellularen Mobilfunknetzes zu- 
greift. 



15 8. Verfahren nach einem vorstehenden Anspruch, bei dem 

das erste Netz ((W-)LAN) authentisierungs-relevante Teilneh- 
merinformationen (Triplets) vom zweiten Netz (GSM, UMTS) , 
insbesondere von dessen Heimatregister (HLR) anfordert 
und/oder empfangt. 

20 

9. Verfahren nach einem vorstehenden Anspruch, bei dem 

das erste Netz ((W-)LAN) durch einen Verbindungs-Server uber 

HTTP-Server-Funktionalitat verf ugt . 

25 10. Verfahren nach einem vorstehenden Anspruch, bei dem 

das erste Netz ((W-)LAN) durch einen Verbindungs-Server eine 
Authentisierung der Station (H; W-H; MS), insbesondere eines 
mobilen Teilnehmers (MS) oder eines mobilen Datenendgerates 
(H; W-H) anreizt und/oder durchfuhrt. 

30 

11. Verfahren nach einem vorstehenden Anspruch, bei dem 
das erste Netz ((W-)LAN) und die Station (W-H), insbesondere 
ein mobiles Datenendgerat (W-H), fur deren gemeinsame Kommu- 
nikation einen Schlussel zur Verschlusselung einer Luft- 
35 schnittstelle (VL) aus vom zweiten Netz (GSM, UMTS) erhalte- 
nen Parametern, insbesondere Authentisierungsparametern, ge- 
nerieren und/oder verwenden. 
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12. Verfahren nach einem vorstehenden Anspruch, insbesondere 
nach Anspruch 8, 10 oder 11, bei dera 

das erste Netz ((W-)LAN) und/oder die Station (H; W-H) , ins- 
5 besondere ein mobiles Datenendgerat (W-H) , auf zur Authenti- 
sierung erf orderliche Daten und Funktionen einer dem zweiten 
Netz zugeordneten SIM-Karte (GSM, UMTS) zugreifen. 

13. Verfahren nach Anspruch 12, bei dem 

10 ein SIM-Kartenleser oder die dem zweiten Netz (GSM, UMTS) zu- 
geo#dnete Teilnehmer-Station (MS) auf eine Authentisierungs- 
anforderung des ersten Netzes ((W-)LAN) und/oder der Station 
(H; W-H) reagiert und angeforderte Daten ubermittelt. 

14. Verfahren, insbesondere nach einem vorstehenden Anspruch, 
in einem auf einer ersten Technologie aufbauenden ersten 
Netz, insbesondere Datennetz ((W-)LAN), mit 

- einer oder mehreren Netzeinrichtungen und/oder Schnittstel- 
len (Hub, Bridge, V, VL) , die zum Aufbau einer Kommunikation 
mit zumindest einer Station (W-H; H; MS) der ersten Technolo- 
gie ausgebildet sind, und 

- Basisfunktionen (AAA, DHCP, DNS) fur einen autonomen Be- 
trieb des ersten Netzes, 
dadurch gekennzeichnet, dass 

- Daten, die fur einen Teilnehmer der Station (W-H; • H; MS) 
und/oder die Station (W-H; H, MS) spezifisch sind, von einer 
netzexternen Datenquelle (HLR) abgerufen und/oder bereitge- 
stellt werden. 

30 15. Verfahren nach Anspruch 14, bei dem 

als Datenquelle (HLR) ein Heimatregister (HLR) eines auf ei- 
ner zweiten Technologie aufbauenden zweiten Netzes (GSM, 
UMTS) , insbesondere zellularen Mobilfunknetzes verwendet 
wird. 



35 



WO 02/19617 



PCT7DE01/03331 



23 

16. Verfahren nach Anspruch 14 oder 15, bei dem 

die Datenquelle (HLR) zum Steuern des Datenaustauschs eine 

eigene RADIUS-Schnittstelle verwendet. 

5 17. Verfahren nach einem der Anspruche 14 bis 16, bei dem 
das erste Netz ((W-)LAN) iiber typische Protokolle (RADIUS) 
des ersten Netzes auf Daten der Datenquelle (HLR) zugreift. 

18. Verfahren nach einem der Anspruche 14 bis 17, bei dem 
10 im ersten Netz ((W-)LAN) ein Diensteserver (SSG) iiber Authen- 
tiaierungs-, Authorisierungs-Klientenfunktion (AA) und die 
externe Datenquelle (HLR) iiber Authentisierungs-, Author isie- 
rungs-Serverfunktion - oder umgekehrt - verfugt und die Au- 
thentisierung und/oder Autorisierung der Station (W-H; H; MS) 
15 iiber wechselseitigen Datenaustausch zwischen diesen erfolgt. 

19 „ Verfahren nach einem der Anspruche 14 bis 18, bei dem 
die Heimatdatenbasis (HLR) des zweiten Netzes iiber eine Da- 
tenbasis verfugt, in welcher Teilnehmerdatensatze in der ty- 
20 pischen Struktur des ersten Netzes abgelegt sind (Name, PaJi- 
wort) . 

20. Verfahren nach einem der Anspruche 14 bis 19, bei dem 
Teilnehmerdatensatze in der typischen Struktur (Name, Pafi- 

25 wort) des ersten Netzes ((W-)LAN) teilnehmerspezif isch mit 
den Datensatzen der Struktur (IMSI, MISSEN) des zweiten Net- 
. zes (GSM, UMTS, PSTN, ISDN) verkniipft werden. 

21. Verfahren nach einem der Anspruche 14 bis 20, bei dem 

30 - ein Kommunikationsteilnehmer iiber eine Teilnehmerschaft im 
ersten Netz ((W-)LAN) und iiber eine Teilnehmerschaft im zwei- 
ten Netz (GSM) verfugt und " 

- durch eine teilnehmerspezif ische Verkniipfung der teilneh- 
merspezif ischen Datensatze aus beiden Netzen ((W-)LAN, GSM) 
35 eine Vergebiihrung genutzter Dienste des ersten Netzes ( (W- 

) LAN) iiber die Vergebuhrungs-Inf rastruktur des zweiten Netzes 
(GSM) durchgefuhrt wird. 
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22. Verfahren nach einem vorstehenden Anspruch, bei dem 

fur eine Authentisierung relevante Daten zwischen der Stati- 
on, insbesondere einer Teilnehmer-Endeinrichtung (W-H; H) , 
5 des ersten Netzes ((W-)LRN) und einem Teilnehmer- 

Endeinrichtung (MS) eines zweiten Netzes (GSM-, UMTS) ausge- 
tauscht werden. 

23. Verfahren nach Anspruch 22, bei dem 

10 die Station (W-H; H) , insbesondere ein tragbarer Computer (W- 
H),— als Teilnehmer-Endeinrichtung des ersten Netzes ((W-)LAN) 
Authentisierungs-Rufanforderungen (challenge) an die Teilneh- 
mer-Endeinrichtung (MS) des zweiten Netzes (GSM) ubermittelt 
und entsprechende Antwortwerte (Response) von letzerem emp- 

15 fangt. 

24. Verfahren nach Anspruch 23, bei dem 

die Koppelung der Teilnehmer-Endeinrichtungen (W-H; H; MS) 
des ersten und des zweiten Netzes ((W-)LAN; GSM) uber eine 
20 Infrarot-Schnittstelle, eine Bluetooth-Funkschnittstelle oder 
eine leitungsgebundene Verbindung, insbesondere ein serielles 
Datenkabel, erfolgt . 

25. Netzeinrichtung, insbesondere zum Durchfuhren eines Ver- 
25 fahrens nach einem vorstehenden Anspruch, eines auf einer 

ersten Technologie aufbauenden ersten Netzes, insbesondere 
Datennetzes ((W-)LAN; GSM, UMTS), mit einer oder mehreren 
Netzeinrichtungen und/oder Schnittstellen (Hub, Bridge, V, 
VL) , die zum Aufbau einer Kommunikation mit zumindest einer 
30 Station (W-H; H; MS) der ersten Technologie ausgebildet sind, 
und Basisfunktionen (AAA, DHCP, DNS) fur einen autonomen Be- 
trieb des ersten Netzes, 
dadurch gekennzeichnet, dass 

- die Netzeinrichtung als eine Zugrif f seinrichtung (WAS; SSG) 
35 als Teil eines zweiten Netzes (GSM, UMTS; (W-)LAN) zweiter 
Technologie derart ausgebildet ist, dass 
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- die Netzeinrichtung (SSG) logische Funktionen von Komponen- 
ten des zweiten Netzes (GSM, UMTS) bereitstellt . 

26. Netzeinrichtung nach Anspruch 25, 
5 die aus Sicht des zweiten Netzes (GSM, UMTS) eine Netzein- 
richtung des zweiten Netzes (GSM, UMTS) ist. - 

27 1 . Netzeinrichtung, insbesondere nach Anspruch 25, 26 oder 
zum Durchfuhren eines Verfahrens nach einem der Anspriiche 1 - 

10 24, eines auf einer ersten Technologie aufbauenden ersten 
Netrzes, insbesondere Datennetzes ((W-)LAN), mit einer oder 
mehreren Netzeinrichtungen und/oder Schnittstellen (Hub, 
Bridge, V, VL) , die zum Aufbau einer Kommunikation mit zumin- 
dest einer Station (W-H; H; MS) der ersten Technologie ausge- 

15 bildet sind, und Basisfunktionen (AAA, DHCP, DNS) ftir einen 
autonomen Betrieb des ersten Netzes, 
dadurch gekennzeichnet, dass 

- die Netzeinrichtung als Schnittstelleneinrichtung zum Be- 
schaffen Teilnehmer- bzw. Stations-spezif ischer Daten von ei- 

20 ner netzf remden Datenquelle ausgebildet ist. 

28. Netzeinrichtung nach einem der Anspriiche 25 - 27, 

die als ein Diensteserver mit Authentisierungs-, Authorisie- 
rungs-Klientenfunktion (AA) ausgebildet ist und vorzugsweise 
25 eine erweiterte Heimatdatenbasis (HLR) des zweiten Netzes li- 
ber Authentisierungs-, Authorisierungs-Serverfunktionen auf- 
weist . 

29. Netzeinrichtung nach einem der Anspriiche 25 - 28, 

30 wobei das erste Netz und/oder das zweite Netz ein lokales Da- 
tennetz (LAN) , ein lokales Datennetz fur drahtlose Ankopplung 
((W-)LAN), ein Mobil funknetz, insbesondere erster (C-Netz) , 
zweiter (GSM) oder dritter Generation (UMTS, IMT 2000) oder 
ein ISDN/PSTN-Festnetz sind. 

35 

30. Netzeinrichtung nach einem der Anspriiche 25 - 29, 
wobei das erste Netz und/oder das zweite Netz Luftschnitt- 
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stellen aufweisen, insbesondere Luf tschnittstellen, die auf 
den Standards DECT, IEEE 802.11, IEEE 802.11b, 802.11a, Hi- 
perLAN 1, HiperLAN 2, Bluetooth, HomeRF, GSM, DCS1800, UMTS, 
IMT2000 Oder PHS basieren. 

31. Netzeinrichtung nach einem der Anspriiche -25 - 30, mit 
einer Ref erenz-Speichereinrichtung zum Abspeichern von Au- 
thentisierungsdaten zu Teilnehmern und/oder Stationen (W-H; 
H; MS) . 
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Defects in the images include but are not limited to the items checked: 

□ BLACK BORDERS 

□ IMAGE CUT OFF AT TOP, BOTTOM OR SIDES 

□ FADED TEXT OR DRAWING 

□ BLURRED OR ILLEGIBLE TEXT OR DRAWING 

□ SKEWED/SLANTED IMAGES 

□ COLOR OR BLACK AND WHITE PHOTOGRAPHS 

□ GRAY SCALE DOCUMENTS 

□ LINES OR MARKS ON ORIGINAL DOCUMENT 

□ REFERENCE(S) OR EXHIBIT(S) SUBMITTED ARE POOR QUALITY 

□ OTHER: 

IMAGES ARE BEST AVAILABLE COPY. 
As rescanning these documents will not correct the image 
problems checked, please do not report these problems to 
the IFW Image Problem Mailbox. 
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